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Zugriffsgeschiitzter Datentrager 



5 Die Erfindung betrifft einen Datentrager, der einen Halbleiterchip aufweist, 



in dem geheime Daten abgespeichert sind. Insbesondere betrifft die Erfin- 
dung eine Chipkarte. 



Datentrager die einen Chip enthalten, werden in einer Vielzahl von unter- 

10 schiedlichen Anwendungen eingesetzt, beispielsweise zum Dxirchfiihren von 
Finanztransaktionen, zum Bezahlen von Waren oder Dienstleistungen, oder 
als Identifikationsmittel zur Steuerung von Zugangs- oder Zutrittskontrol- 
len. Bei alien diesen Anwendungen werden innerhalb des Chips des Daten- 
tragers in der Regel geheime Daten verarbeitet, die vor dem Zugriff durch 

15 unberechtigte Dritte geschutzt werden miissen. Dieser Schutz wird unter 

anderem dadurch gewahrleistet, daJG die inneren Strukturen des Chips sehr 
kleine Abmessungen aufweisen und daher ein Zugriff auf diese Strukturen 
mit dem Ziel, Daten, die in diesen Strukturen verarbeitet werden, auszuspa- 
hen, sehr schwierig ist Um einen Zugriff weiter zu erschweren, kann der 

20 Chip in eine sehr f est haftende Masse eingebettet werden, bei deren gewalt- 
samer Entfemxmg das Halbleiterplattchen zerstort wird oder zumindest die 
darih gespeicherten geheimen Daten vernichtet werden. Ebenso ist es auch 
moglich, das Halbleiterplattchen bereits bei dessen Herstellung mit einer 
Schutzschicht zu versehen, die nicht ohne Zerstorung des Halbleiterplatt- 

25 cherts entfernt werden kann. 



Mit einer entsprechenden technischen Ausrixstung, die zwar extrem teuer 
aber dennoch prinzipiell verfugbar ist, konnte es einem Angreifer mogli- 
cherweise gelingen, die innere Struktur des Chips freizulegen und zu unter- 
30 suchen. Das Freilegen konnte beispielsweise durch spezielle Atzverfahren 



oder durch einen geeigneten Abschleifprozefi erfolgen. Die so freigelegten 
Strukturen des Chips, wie beispielsweise Leiterbahnen, konnten mit Mikro- 
sonden kontaktiert oder mit anderen Verfahren untersucht werden, urn die 
Signalverla uf e i n diesen Strukturen zu ermitteln. Anschliefiend kon nte v er- 
sucht werden, aus den detektierten Signalen geheime Daten des Datentra- 
gers, wie z.B. geheime Schlussel zu ermitteln, urn diese fiir Manipulations- 
zwecke einzusetzen. Ebenso konnte versucht werden, uber die Mikrosonden 
die Signalverlaufe in den freigelegten Strukturen gezielt zu beeinflussen. 

Der Erfindung liegt die Aufgabe zugrunde, geheime Daten, die in dem Chip 
eines Datentragers vorhanden sind, vor unberechtigtem Zugriff zu schiitzen. 

Diese Aufgabe wird durch die Merkmalskombination des Anspruchs 1 ge- 
lost. 

Bei der erfindungsgemafien Losung werden im Gegensatz zum Stand der 
Technik keine Mafinahmen getroff en, um ein Freilegen der internen Struktu- 
ren des Chips und ein Anbringen von Mikrosonden zu verhindern. Es wer- 
den stattdessen Mafinahmen getroff en, die es einem potientellen Angreif er 
erschweren, aus den gegebenenfalls abgehorten Signalverlauf en Ruckschliis- 
se auf geheime Inf ormationen zu schliefien. Diese Mafinahmen bestehen er- 
findimgsgemalS darin, sicherheitsrelevante Operationen nicht mit echten Ge- 
heimdaten durchzufiihren, sondern mit verf alschten Geheimdaten, aus de- 
nen die echten Geheimdaten nicht ohne Hinzimahme weiterer geheimer In- 
formationen ermittelbar sind. Dies hat zur Folge, dafi ein Angreifer selbst 
dann, wenn es ihm gelungen ist, die bei einer Operation verwendeten Ge- 
heimdaten zu ermitteln, damit keinen Schaden anrichten kann, da es sich bei 
den ausgespahten Daten nicht um die echten Geheimdaten sondern um ver- 
f alschte Geheimdaten handelt. 
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Um die Funktionsweise des Datentragers zu gewahrleisten, mufi sicherge- 
stellt sein, dafi der Datentrager bei rechtmafiiger Verwendung trotz der ver- 

f alschte n Geheimdaten die richti g en Er g ebnisse lief ert. Dies wird d adurch 

5 erreicht, dafi zunachst eine Funktion f estgelegt wird, mit der die echten Ge- 
heimdaten verf alscht werden, beispielsweise eine EXOR-Verkniipfung der 
Geheimdaten mit einer Zuf allszahl. Die echten Geheimdaten werden mit der 
so f estgelegten Funktion verf alscht. Mit den verf alschten Geheimdaten wer- 
den all diejenigen Operationen im Datentrager durchgefiihrt, bei denen die 

10 Verfalschung der Geheimdaten anschliefiend wieder kompensiert werden 

kann. Im Falle von EXOR-verfalschten Geheimdaten waren das Operationen, 
die beziiglich EXOR-Verkniipfungen linear sind. Bevor eine Operation aus- 
gefiihrt wird, die eine derartige Kompensation nicht zulafit, beispielsweise 
eine bezuglich EXOR-Verkniipfung nichtlineare Operation, miissen die ech- 

15 ten Geheimdaten wiederhergestellt werden, so dafi diese Operation mit den 
echten Geheimdaten ausgefiihrt wird. Die Wiederherstellung der echten Ge- 
heimdaten nach Durchfuhrung einer kompensierbaren Funktion erf olgt bei- 
spielsweise dadurch, dafi der mittels der verf alschten Geheimdaten ermittel- 
te Funktionswert mit einem entsprechenden Funktionswert der fiir die Ver- 

F20 falschttng verwendeten Zuf allszahl EXOR verkniipft wird. In diesem Zu- 

sammenhang ist es wichtig, dafi Zuf allszahl und Funktionswert vorab in ei- 
ner sicheren Umgebving ermittelt und gespeichert wurden, damit die Be- 
rechnung des Funktionswerts aus der Zuf allszahl nicht abgehort werden 
kann. 

25 

Die obige Vorgehensweise hat zur Folge, dafi die echten Geheimdaten nur 
fiir die Durchfuhrung von den Operationen, wie z.B. nichtlineare Operatio- 
nen verwendet werden, fiir die dies unbedingt erforderlich ist, d.h. die nicht 
ersatzweise mit verfalschten Geheimdaten durchgefiihrt werden konnen. Da 
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derartige Operationen in der Regel sehr komplex und nicht einfach analy- 
sierbar sind, ist es fur einen potentiellen Angreifer extrem schwierig wenn 
nicht sogar unmoglich, aus einer Analyse der von diesen Operationen her- 
vorgeruf enen Signalverlauf e die echten Geheimdaten in Erf ahrung zu brin- 
5 gen. Da die einf achen strukturierten Funktionen, bei denen eine nachtragli- 
che {Compensation derVerf alschung moglich ist, mit verf alschten Geheimda- 
ten durchgefuhrt werden, wird es duxch die beschriebene Vorgehensweise 
extrem erschwert, aus unberechtigt abgehorten Signalverlauf en die echten 
Geheimdaten des Datentragers zu ermitteln. 

10 

Die Erfindung wird nachstehend anhand der in den Figuren dargestellten 
Ausfuhrungsformen erlautert. Es zeigen: 

Fig. 1 eine Chipkarte in Aufsicht, 

15 

Fig. 2 einen stark vergrofierten Ausschnitt des Chips der in Fig. 1 dargestell- 
ten Chipkarte in Aufsicht, 

Fig. 3 eine schematische Darstellung eines Ausschnitts aus einem Funktions- 
20 ablauf innerhalb der Chipkarte und 

Fig. 4 eine Variante zu dem in Fig. 3 dargestellten Funktionsablauf . 

In Fig. 1 ist als ein Beispiel fiir den Datentrager eine Chipkarte 1 dargestellt. 
25 Die Chipkarte 1 setzt sich aus einem Kartenkorper 2 und einem Chipmodul 3 
zusammen, das in eine dafur vorgesehene Ausspanmg des Kartenkorpers 2 
eingelassen ist. Wesentliche Bestandteile des Chipmoduls 3 sind Kontaktfla- 
chen 4, uber die eine elektrische Verbindung zu einem extemen Gerat herge- 
stellt werden kann und ein Chip 5, der mit den Kontaktflachen 4 elektrisch 
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verbunden ist. Alternativ oder zusatzlich zu den Kontaktflachen 4 kann auch 
eine in Fig. 1 nicht dargestellte Spule oder ein anderes Ubertragungmittel 
znx Herstellung einer Kommunikationsverbindung zwischen dem Chip 5 
und einem externen Gerat vorhanden sein. 

5 

In Fig. 2 ist ein stark vergrofierter Ausschnittdes Chips 5 aus Fig. 1 in Auf- 
sicht dargestellt. Das besondere der Fig. 2 liegt darin, daii die aktive Oberfla- 
che des Chips 5 dargestellt ist, d.h. samtliche Schichten, die im allgemeinen 
die aktive Schicht des Chips 5 schiitzen, sind in Fig. 2 nicht dargestellt. Um 

10 Informationen iiber die Signalverlaufe im Inneren des Chips zu erhalten, 
konnen beispielsweise die freigelegten Strukturen 6 mit Mikrosonden kon- 
taktiert werden. Bei den Mikrosonden handelt es sich um sehr diinne Na- 
deln, die mittels einer Prazisions-Positioniereinrichtung mit den freigelegten 
Strukturen 6, beispielsweise Leiterbahnen in elektrischen Kontakt gebracht 

15 werden. Die mit den Mikrosonden auf genommenen Signalverlaufe werden 
mit geeigneten Mefi- und Auswerteeinrichtungen weiterverarbeitet mit dem 
Ziel, Riickschlusse auf geheime Daten des Chips schliefien zu konnen. 

Mit der Erfindung wird erreicht, dafi ein Angreif er auch dann, wenn es ihm 
P0 gelungen sein sollte, die Schutzschicht des Chips 5 ohne Zerstorung des 

Schaltkreises zu entf ernen und die freigelegten Strukturen 6 des Chips 5 mit 
Mikrosonden zu kontaktieren oder auf andere Weise abzuhoren nxir sehr 
schwer oder gar nicht Zugang zu insbesondere geheimen Daten des Chips 
erlangt. Selbstverstandlich greift die Erfindung auch dann, wenn ein Angrei- 
25 f er auf andere Art und Weise Zugang zu den Signalverlauf en des Chips 5 
erlangt. 

Fig. 3 zeigt eine schematische Darstellung eines Ausschnitts aus einem 
Funktionsablauf in der Chipkarte. Fur die Darstellung wurde beispielhaft 




eine Verschliisselungsoperation ausgewahlt. Die an diesem Beispiel erlauter- 
ten Prinzipien sind aber auch fiir beliebige andere sicherheitsrelevante Ope- 
rationen anwendbar. Zu Beginn des in Fig. 3 dargestellten Ausschnitts der 

VerscWusselungsoperationjvverden_Daten_ab^ 

5 verschliisselt vorliegen konnen, einem Verkniipfungspionkt 7 zugefiihrt. Im 
Verknupfungspunkt 7 findet eine Verkniipfung der Daten abc mit einem 
Schliissel Kl statt. Im vorliegenden Beispiel handelt es sich bei dieser Ver- 
kniipfung um eine EXOR- Verkniipfung, es konnen jedoch auch andere ge- 
eignete Verkniipfungsf ormen eingesetzt werden. Auf das Verkniipfungser- 
10 gebnis wird daraufhin in einem Funktionsblock 8 eine nichtlineare Funktion 
g angewendet. Um darzustellen, dafi der Funktionsblock 8 eine nichtlineare 
Funktion reprasentiert, ist dieser in Fig. 3 in Form eines verzerrten Rechtecks 
abgebildet. Die mit dem Funktionsblock 8 erzeugten Daten werden in einem 
Verknupfungspunkt 9 mit einer Zufallszahl Z EXOR verknupft und an- 
15 schliefiend in einem Funktionsblock 10 weiterverarbeitet. Durch die Ver- 
kniipfung mit der Zufallszahl Z findet eine Verf alschung der Daten statt, die 
einem Angreifer eine Analyse der Vorgange im Funktionsblock 10, der eine 
lineare Abbildung mittels einer Funktion f reprasentiert, erschwert. Als 
Symbol fiir eine lineare Funktion wird in Fig. 3 ein unverzerrtes Rechteck 
20 verwendet. Die im Funktionsblock 10 erzeugten Daten werden in einem 

Verknupfungspunkt 11 mit Daten f (Z) verknupft, die vorab z.B. bei der Her- 
stellung der Karte durch Anwendung der Funktion f auf die Zufallszahl Z 
erzeugt wurden. Durch diese Verkniipfung wird die Verf alschung der Daten 
mit der Zufallszahl Z im Verknupfungspunkt 9 kompensiert Diese Kompen- 
25 sation ist erf orderlich, da anschliefiend die nichtlineare Funktion g im Funk- 
tionsblock 12 auf die Daten angewendet werden soil und nach Anwendung 
einer nichtlinearen Funktion auf die Daten eine Kompensation der Verfal- 
schung nicht mehr moglich ist. Weiterhin werden die Daten im Verkniip- 




fungspunkt 11 mit einem Schlussel K2 EXOR-verkniipft, der im Rahmen der 
Verschliisselungsoperation erforderlich ist. 

Die Verknupfung im Ve rknupfun gs punkt 11 mit den Paten f ( Z) u nd K2 
5 kann entweder mit den Einzelkomponenten K2 und f (Z) erfolgen oder mit 
dem Ergebnis einer EXOR- Verknupfung dieser Einzelkomponenten. Letztere 
Vorgehensweise eroffnet die Moglichkeit, dafi der Schlussel K2 nicht im 
Klartext verfiigbar sein mufi sondern lediglich der mit f (Z) EXOR- 
verknupfte Schlussel KZ Wenn dieser Verkniipfungswert bereits vorab, z.B. 
10 wahrend der Initialisierung oder Personalisierung der Chipkarte 1 berechnet 
wurde und im Speicher der Karte abgespeichert wurde, ist es nicht erforder- 
lich, den Schlussel K2 im Klartext in der Chipkarte 1 zu speichern. Auf diese 
Art und Weise kann die Sicherheit der Chipkarte 1 weiter erhoht werden. 

15 Nach Anwendung der Funktion g auf die Daten im Funktionsblock 12 wird 
das so ermittelte Ergebnis in einem Verknupfungspunkt 13 wiederum mit 
der Zuf allszahl Z verkniipft und damit verfalscht. Es f olgt im Funktions- 
block 14 wiederum eine Anwendung der linearen Funktion f auf das Ver- 
kniipfungsergebnis. Schliefilich findet an einem Verknupfungspunkt 15 eine 
0 EXOR-Verkniipfung der Daten mit dem Ergebnis einer Anwendung der 
Funktion f auf die Zufallszahl Z statt und mit einem Schlussel K3. An diese 
Verknupfung konnen sich weitere Verarbeitungsschritte anschliefien, die in 
Fig. 3 jedoch nicht dargestellt sind. 

25 Insgesamt kann die in Fig. 3 dargestellte Vorgehensweise so zusammenge- 
f afit werden, daiS die in der Verschliisselungsoperation verarbeiteten Daten 
immer dann, wenn dies moglich ist, durch EXOR-Verkniipfung mit einer 
Zufallszahl Z verfalscht werden, urn ein Ausspahen geheimer Daten zu ver- 
hindern. Die Verfalschung ist grundsatzlich bei alien Funktionen f moglich, 
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die ein lineares Verhalten gegeniiber EXOR-Verkniipfungen zeigen. Bei 
nichtlinearen Funktionen g miissen die unverfalschten Daten verwendet 
werden. Es ist daher erf orderlich, dafi vor Anwendung der nichtlinearen 

Function g anf dip Paten die Ve rfalschun g durch eine EXOR-Verk niipfung 

5 der Daten mit dem Funktionswert f (Z) kompensiert wird. Dabei ist es unter 
Sicherheitsaspekten weniger kritisch, dafi die nichtlinearen Funktionen g nur 
auf die unverfalschten Daten angewendet werden konnen, da diese nichtli- 
nearen Funktionen g ohnehin wesentlich schwerer auszuspahen sind als die 
linearen Funktionen f . Das in Fig. 3 abgebildete Schema ist sowohl fiir glei- 
10 che Funktionen g bzw. gleiche Funktionen f als auch fiir jeweils unterschied- 
liche Funktionen anwendbar. 

Mit dem in Fig. 3 dargestellten Schema wird erreicht, dafi ein Ausspahen 
geheimer Daten im Zuge der Verarbeitung der Daten abc nahezu unmoglich 

15 wird. Da aber zudem bei der Bereitstellung der geheimen Schliissel Kl, K2 
und K3 mit diesen Schlusseln Operationen auszufiihren sind, die ihrerseits 
Ziel eines Ausspahversuchs durch einen Angreif er sein konnten, empfiehlt 
es sich bei der Verarbeitung der Schliissel entsprechende Sicherheitsvorkeh- 
rungen zu treffen. Eine Ausfiihrungsform der Erfindung, bei der derartige 

20 Sicherheitsvorkehrungen vorgesehen sind, ist in Fig. 4 dargestellt. 

Fig. 4 zeigt einen der Fig. 3 entsprechenden Ausschnitt eines Funktionsab- 
laufs einer Chipkarte fiir eine Variante der Erfindung. Die Verarbeitung der 
Daten abc erf olgt in identischer Weise wie in Fig. 3 und wird daher im f ol- 
25 genden nicht nochmals erlautert. Im Gegensatz zur Fig 3 werden bei Fig. 4 in 
die Verknupfungspunkte 7, 11 und 15, jedoch nicht die Schliissel Kl, K2 und 
K3 eingespeist. Stattdessen werden die verfalschten Schliissel Kl', K2' und 
K3' zusammen mit den fiir die Kompensation der Verfalschung benotigten 
Zufallszahlen Zl, Z2 und Z3 eingespeist, wobei bevorzugt erst die verfalsch- 




ten Schliissel und dann die Zuf allszahlen eingespeist werden. Auf diese Wei- 
se wird sichergestellt, daJS die richtigen Schliissel Kl, K2 und K3 iiberhaupt 
nicht in Erscheinung treten. Besonders vorteilhaft anwendbar ist diese Vor- 
gehensweise bei Verschliisselungsverfahren, bei denen die Schliissel Kl, K2 
5 und K3 aus einem gemeinsamen Schliissel K abgeleitet werden. In diesem 
Fall wird in der Chipkarte 1 der mit der Zufallszahl Z verf alschte Schliissel K 
abgespeichert und es werden die durch Anwendung des Verf ahrens zur 
Schliisselableitung auf die Zufallszahl Z ermittelten Zufallszahlen Zl, Z2 
und Z3 in der Chipkarte 1 abgespeichert. Diese Abspeicherung mufi in einer 
10 sicheren Umgebung, beispielsweise in der Personalisierungsphase der Chip- 
karte 1 erfolgen. 

Zur Durchfiihrung des in Fig. 4 abgebildeten Funktionsschemas werden ne- 
ben den abgespeicherten Daten noch die verfalschten abgeleiteten Schliissel 

15 Kl', K2' und K3' benotigt Diese Schliissel konnen dann, wenn sie benotigt 
werden, aus dem verfalschten Schliissel K abgeleitet werden. Bei dieser Vor- 
gehensweise werden keine Operationen mit dem echten Schliissel K oder mit 
den echten abgeleiteten Schliisseln Kl, K2 und K3 durchgefiihrt, so dafi ein 
Ausspahen dieser Schliissel praktisch unmoglich ist. Da auch die abgeleite- 

20 ten Zufallszahlen Zl, Z2 und Z3 bereits im Vorfeld ermittelt und in der 

Chipkarte 1 gespeichert wurden, werden auch mit diesen keine Operationen 
mehr ausgefiihrt, die von einem Angreifer ausgespaht werden konnten. 
Somit ist auch ein Zugang zu den echten abgeleiteten Schliisseln Kl, K2 und 
K3 durch Ausspahen der verfalschten abgeleiteten Schliissel Kl', K2' und 

25 K3' nicht moglich, da hierzu die abgeleiteten Zufallszahlen Zl, Z2 und Z3 
benotigt werden. 

Um die Sicherheit weiter zu erhohen ist es auch moglich, fiir jede EXOR- 
Verkniipfung eine andere Zufallszahl Z zu verwenden, wobei dabei zu be- 
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achten ist, dafi dann jeweils auch ein f (Z) zur {Compensation der Verf al- 
schung vorhanden ist. In einer Ausfiihrungsform werden samtliche Zufalls- 
zahlen Z und Funktionswerte f (Z) im Speicher der Chipkarte gespeichert. 
Ebenso ist es aber auch moglich, jeweils nur eine geringe Anzahl von Zu- 

5 f allszahlen R und Funktionswerten f (Z) zu speichem und immer dann, 

wenn diese Werte bendtigt werden, neue Zufallszahlen Z und Funktionswer- 
te f (Z) durch EXOR-Verknxipfung oder eine andere geeignete Verkniipfung 
mehrerer gespeicherter Zufallszahlen Z und Funktionswerte F (Z) zu ermit- 
teln. Dabei k6nnen die Zufallszahlen Z fur die EXOR-Verkniipfung nach 

10 dem Zufallsprinzip aus der Menge der gespeicherten Zufallszahlen Z aus- 
gewahlt werden. 

In einer weiteren Ausfiihrungsform entfallt die Speicherung der Zufallszah- 
len Z und Funktionswerte f (Z), da diese jeweils bei Bedarf mirtels geeigneter 

15 Generatoren erzeugt werden. Dabei ist es wichtig, dafi der oder die Genera- 
toren die Funktionswerte f (Z) nicht durch Anwendung der linearen Funkti- 
pn f auf die Zufallszahl Z erzeugen sondern auf andere Art und Weise Paare 
von Zuf allszahlen Z und Funktionswerten f (Z) erzeugt, da sonst durch Ab- 
horen der Anwendung der Funktion f auf die Zufallszahl Z moglicherweise 

20 diese Zufallszahl Z ausgespaht werden konnte und mit Hilf e dieser Infor- 
mation weitere geheime Daten ermittelt werden konnten. 

Gemafi der Erfindung k6nnen grundsatzlich alle sicherheitsrelevanten Da- 
ten, beispielsweise auch Schliissel, mit Hilf e weiterer Daten, wie beispiels- 
25 weise Zufallszahlen, verf alscht werden und dann einer Weiterverarbeitung 
zugefiihrt werden. Dadurch wird erreicht, dafi ein Angreifer, der diese Wei- 
terverarbeitung ausspaht, nur wertlose, da verfalschte Daten ermitteln kann. 
Am Ende der Weiterverarbeitung wird die Verfalschung wieder nickgangig 
gemacht. 



1. Datentrager mit einem Halbleiterchip (5) der wenigstens einen Speicher 
aufweist, in dem eiii Befiiebsprogramm abgelegt ist, das fiTdeFLage ist, eine 
Reihe von Operationen (f) auszufiihren, wobei fur die Ausfuhrung der Ope- 
rationen (f) Eingangsdaten benotigt werden und bei der Ausfuhrung der 
Operationen (f) Ausgangsdaten erzeugt werden, dadurch gekennzeichnet, 
dafi 

die Eingangsdaten vor Ausfuhrung einer oder mehrerer Operationen (f) 
durch Verkniipfung mit Hilfsdaten (Z) verf alscht werden, 

die durch Ausfuhrung der einen oder mehreren Operationen (f) ermittelten 
Ausgangsdaten mit einem Hilfsfunktionswert (f (Z)) verkniipft werden, um 
die Verfalschung der Eingangsdaten zu kompensieren, 

wobei der Hilfsfunktionswert bereits vorab durch Ausfiihren der einen oder 
mehreren Operationen (f) mit den Hilfsdaten (Z) als Eingangsdaten in einer 
sicheren Umgebung ermittelt und ebenso wie die Hilfsdaten (Z) auf dem 
Datentrager gespeichert wurde. 

2. Datentrager nach Anspruch 1, dadurch gekennzeichnet, dafi die Verkniip- 
fung mit den Hilfsfunktionswerten (f(Z)) zur Kompensation der Verfal- 
schimg spatestens unmittelbar vor Ausfuhrung einer Operation (g) durchge- 
fiihrt wird, die nichtlinear beziiglich der Verkniipfung ist, mit der die Verfal- 
schung erzeugt wurde. 



3. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dafi die Hilfsdaten (Z) variiert werden, wobei die jeweils zu- 
gehorigen Hilf sfunktionswerte (f (Z)) im Speicher des Datentrager gespei- 
chert sind. 



4. Datentrager nach Anspruch 3, dadurch gekennzeichnet, dafi neue Hilfs- 
werte (Z) und neue Hilfsfunktionswerte (f (Z)) durch Verkniipfung zweier 
oder mehrerer bestehender Hilfsdaten (Z) und Hilfsfunktionswerte (f (Z)) 
erzeugt werden. 

5. Datentrager nach Anspruch 4, dadurch gekennzeichnet, dafi die fur die 
Verkniipfung vorgesehenen bestehenden Hilfsdaten (Z) und Hilfsfunkti- 
onswerte (f (Z)) jeweils zufallsbedingt ausgewahlt werden. 

6. Datentrager nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
dafi mittels eines Generators Paare von Hilfsdaten (Z) und Hilf sfunktions- 
werten (f (Z)) erzeugt werden, ohne dafi die Operation (f(Z)) auf die Hilfsda- 
ten (Z) angewendet wird. 

7. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dafi es sich bei den Hilfsdaten (Z) urn eine Zuf allszahl han- 
delt. 

8. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dafi es sich bei der Verkniipfung um eine EXOR- Verkniipfung 
handelt. 

9. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dafi es sich bei dem Datentrager um eine Chipkarte handelt. 



10. Verfahren zum Schutz von geheimen Daten, die als Eingangsdaten einer 
oder mehrerer Operationen dienen, dadurch gekennzeichnet, dafi 



die Eingangsdaten vor Ausfiihrung der einen oder mehreren Operationen (f) 
durch Verkntipfung mit Hilf sdaten (Z) verf alscht werden, 

die durch Ausfiihrung der einen oder mehreren Operationen (f) ermittelten 
Ausgangsdaten mit einem Hilfsfunktionswert (f (Z)) verkniipft werden, urn 
die Verfalschung der Eingangsdaten zu kompensieren, 

wobei der Hilfsfunktionswert bereits vorab durch Ausfiihren der einen oder 
mehreren Operationen (f) mit den Hilfsdaten (Z) als Eingangsdaten in einer 
sicheren Umgebung ermittelt und ebenso wie die Hilfsdaten (Z) gespeichert 
wurde. 



Zusammenfassung 



Die Erfindung betrifft einen Datentrager (1) der einen Halbleiterchip (5) 
aufweist. Um zu verhindern, dafi ein Angreif er aus abgehorten Signalverlau- 
fen des Chips (5) geheime Daten des Chips (5) ermittelt, werden die Ein- 
gangsdaten von sicherheitsrelevanten Operationen (f) vor der Ausfuhrung 
der Operationen (f) durch Verknupfung mit Hilfsdaten (Z) verfalscht. Nach 
Ausfuhrung einer oder mehrerer der genannten Operationen (f) kann die 
Verf alschung durch Verknupfung des mit den Operationen (f) ermittelten 
Ergebnisses mit einem Hilfsfunktionswert f (Z) kompensiert werden. Der 
Hilf sfunktionswert f (Z) wurde vorab durch Ausfuhrung der genannten Ope- 
rationen (f) mit den Hilfsdaten (Z) in einer sicheren Umgebung ermittelt und 
ebenso wie die Hilfsdaten (Z) selbst auf den Datentrager gespeichert. 



(Fig* 1) 
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